Déploiement de Log Collection : Réguler la bande passante entre le collecteur distant et le collecteur local

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Pour améliorer les performances, vous pouvez réguler la bande passante afin de contrôler la vitesse à laquelle le collecteur distant envoie des données au collecteur local ou entre les courtiers de messages. Pour cela, configurez la fonctionnalité de filtrage du noyau Linux et la fonctionnalité IpTable.

Cela s'applique aux deux configurations de transmission (Push) et d'extraction (Pull) du collecteur distant. Le script shell set-shovel-transfer-limit.sh situé dans le dossier /opt/netwitness/bin automatise la configuration de Iptables et du filtre de noyau liés à ce port.

Contexte

Après la lecture de cette rubrique, vous saurez comment réguler le collecteur distant en fonction de la bande passante du collecteur local à l'aide du script de shell set-shovel-transfer-limit.sh en consultant :

  • L'aide en ligne relative à la commande de script set-shovel-transfer-limit.sh.

Remarque : La valeur du filtre que vous devez définir dépend du taux auquel le collecteur distant de logs envoie les événements au collecteur local.

  • Un exemple qui définit le filtre à 4 096 kilobits par seconde.

Revenez à la rubrique Procédures

Aide relative à la ligne de commande set-shovel-transfer-limit.sh

Émettez la commande –h pour afficher l'aide relative au script de shell set-shovel-transfer-limit.sh.

cd /opt/netwitness/bin
./set-shovel-transfer-limit.sh

Usage: set-shovel-transfer-limit.sh -s|-c|-d|[-i interface] [-r rate]

où :

-c = clear existing

-d = display filter

-s = set new values

-i = interface is the name of the network interface. default=eth0

-r = rate is the bandwidth rate. default=256kbps
       La bande passante ou les taux peuvent être spécifiés dans :
          nolimit = disables throttling
          kbit    = Kilobits par seconde
          mbit    = Mégabits par seconde
          kbps    = Kilooctets par seconde
          mbps    = Mégaoctets par seconde
          bps     = Octets par seconde  

Définir le filtre à 4 096 kilobits par seconde

[root@<hostname> bin]# ./set-shovel-transfer-limit.sh -s -r 4096kbit

RATE=4096kbit
PORTNUMBER=5671
DEVICE_INTERACE=eth0

iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

Current/new values...

iptables -t mangle -n -v -L
Chain PREROUTING (policy ACCEPT 2 packets, 161 bytes)
pkts bytes target  prot opt in  out  source          destination

Chain INPUT (policy ACCEPT 2 packets, 161 bytes)
pkts bytes target prot opt in out   source           destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out   source           destination

Chain OUTPUT (policy ACCEPT 2 packets, 248 bytes)
pkts bytes target prot opt in out   source           destination
     0    0 MARK   tcp -- *    eth0     0.0.0.0/0     0.0.0.0/0     multiport dports 5671 MARK set 0xa
     0    0 MARK   tcp -- *    eth0     0.0.0.0/0      0.0.0.0/0    multiport sports 5671 MARK set 0xa

Chain POSTROUTING (policy ACCEPT 2 packets, 248 bytes)
pkts bytes target prot opt in out   source           destination

tc -s -d class show dev eth0
class htb 1:1 root rate 10000Kbit ceil 10000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 7
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 20000 ctokens: 20 000

class htb 1:2 parent 1:1 prio 0 quantum 51200 rate 4096Kbit ceil 4096Kbit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 48828 ctokens: 48828

You are here
Table of Contents > Guide de déploiement de Log Collection > Procédures > Réguler la bande passante entre le collecteur distant et le collecteur local

Attachments

    Outcomes